Hackear aplicações web tornou-se o principal vetor de ação em violações.
Verizon DBIR 2022
Garantir proteção contra ataques de aplicações web e zero-day.
Com as suas assinaturas inteligentes integradas, um poderoso modelo de segurança positiva e inteligência ativa contra ameaças com tecnologia de aprendizagem automática, a Barracuda Application Protection protege as aplicações contra as mais recentes ameaças às aplicações web.
Deteta e previne fugas de informações de identificação pessoal.
O módulo de Proteção contra Roubo de Dados da Barracuda Application Protection utiliza o seu poderoso scanner e padrões de deteção integrados para identificar e ocultar informações de identificação pessoal (PII) nas respostas das aplicações, a fim de evitar a fuga inadvertida de dados.
Proteja os carregamentos de ficheiros.
O antivírus integrado e a sandbox de Proteção Avançada contra Ameaças baseada em nuvem podem verificar e detetar malware e ameaças persistentes avançadas em ficheiros, protegendo o seu site contra uploads maliciosos.
Evite que os ataques OWASP Top 10, zero-day e outros comprometam as suas aplicações.
Seja um script kiddie a tentar a sua primeira injeção SQL contra o seu formulário de início de sessão ou atacantes avançados a tentarem comprometer a sua aplicação com uma vulnerabilidade zero-day, a Barracuda Application Protection tem a solução para si. Fornece proteção abrangente contra os 10 principais ataques web do OWASP, ameaças zero-day, ataques de apropriação de conta e muito mais com o seu motor de assinatura inteligente incorporado e modelo de segurança positivo.
Os ataques em tempo real requerem respostas em tempo real. A Barracuda Active Threat Intelligence recolhe dados sobre ameaças a partir de uma vasta rede mundial de sensores e tráfego de clientes. Estes dados são processados usando aprendizagem automática quase em tempo real e enviados para unidades conectadas imediatamente, permitindo a deteção rápida de novas ameaças e atacantes. O Barracuda Active Threat Intelligence também possui a camada de aprendizagem automática na cloud para Proteção Avançada contra bots e Mecanismo de Configuração Automática. O Auto Configuration Engine é um serviço que analisa todo o tráfego das suas aplicações a partir das unidades conectadas e fornece recomendações de configuração específicas para cada aplicação, reduzindo a sobrecarga administrativa.
Evite fugas de dados.
Os atacantes gastam muito tempo a reconhecer aplicações antes de as comprometerem — e as mensagens de erro de uma aplicação são muito valiosas para eles entenderem e atacarem a sua aplicação. Além disso, muitas aplicações lidam com PII — cartões de crédito, passaportes, números de licença e muito mais. Os atacantes adoram essas partes da aplicação, já que as PII podem ser vendidas por um grande pagamento. Muitas aplicações também têm padrões de URL previsíveis quando se trata de lidar com detalhes da conta e similares, deixando-as vulneráveis a ataques de enumeração.
A Barracuda Application Protection tem um módulo de Proteção Contra Roubo de Dados incorporado que procura mensagens de erro e PII para identificar e impedir que sejam reveladas pela aplicação. Os administradores podem usar as poderosas assinaturas incorporadas ou criar as suas próprias. Além disso, a poderosa funcionalidade de Encriptação de URL codifica URLs sensíveis, removendo a capacidade dos atacantes de realizarem ataques como a enumeração — sem exigir qualquer tipo de alteração no lado da aplicação.
Ative a segurança a nível de protocolo para aplicações web.
A Barracuda Application Protection inclui uma pilha SSL/TLS reforçada que fornece uma frente HTTPS segura para as suas aplicações. Com modelos pré-criados, pode configurar imediatamente cifras e protocolos TLS seguros para conformidade com os padrões de forma fácil. A Barracuda Application Protection também pode proteger aplicações baseadas em HTTP/2 e WebSockets de ataques específicos de protocolo.
Obtenha segurança baseada em risco para proteção adicional.
Atualmente, os atacantes utilizam uma combinação de táticas e técnicas para se infiltrar numa aplicação sem serem detetados. Para detetar os ataques mais complexos, desde as tentativas iniciais de reconhecimento, a Barracuda Application Protection utiliza a aprendizagem automática para identificar padrões de acesso arriscados e impedir os atacantes. Cada acesso à aplicação é avaliado pela Barracuda Active Threat Intelligence cloud, que atribui uma pontuação de risco tanto à solicitação quanto ao cliente. À medida que o acesso à aplicação continua, a pontuação de risco é atualizada continuamente. Com base na pontuação, o cliente é autorizado ou bloqueado.
Proteja-se contra ataques perigosos à cadeia de abastecimento.
Os atacantes exploram scripts de terceiros para realizar ataques de skimming digital do lado do cliente, como o Magecart, para roubar informações de identificação pessoal e dados financeiros diretamente do navegador. Esses ataques são difíceis de detetar porque os scripts são carregados diretamente pelo navegador e os atacantes utilizam técnicas sofisticadas para evitar a deteção por scanners e métodos defensivos semelhantes.
A Barracuda Application Protection inclui Proteção do Lado do Cliente, uma funcionalidade que automatiza a configuração do CSP e do SRI, reduzindo a sobrecarga administrativa e os erros de configuração. Além dessas capacidades, o Barracuda Active Threat Intelligence oferece visualização e relatórios para essas configurações, proporcionando uma visibilidade mais profunda de como os scripts estão a ser utilizados.
